序列化对象 | CN-SEC 中文网

安全文章

关于MFC的序列化与反序列化机制

概述序列化操作：将类对象的数据部分按照一定的规则进行二进制摆放，便于传输和存储等操作。反序列化：将二进制数据按照一定的规则填充到指定的类对象的数据区中，完成对象的数据填充操作。MFC的序列化对象的构建...

11月13日7 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JAVA反序列化用法科普

一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中，可以使用对象输出流来将Java对象序列化为字节流，并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...

10月18日8 views评论

阅读全文

代码审计

初识Java反序列化

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。序列化：将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中，一般为....

04月27日41 views已关闭评论

阅读全文

代码审计

JAVA安全|基础篇：实战java原生反序列化

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 &nb...

02月21日80 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（四）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

11月29日41 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（二）

11月22日59 views评论

阅读全文

安全文章

Web应用安全七大致命错误

阿卡迈(Akamai)最近的《互联网安全状况》报告中写道：“绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈...

05月29日33 views评论

阅读全文

代码审计

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

关于MFC的序列化与反序列化机制

九维团队-绿队（改进）| JAVA反序列化用法科普

初识Java反序列化

JAVA安全|基础篇：实战java原生反序列化

不安全的反序列化-攻击示例（四）

不安全的反序列化-攻击示例（二）

Web应用安全七大致命错误

java安全-java反序列化之URLDNS

原创 | java安全-java反序列化之URLDNS

在线咨询

微信